Paul Mockapetris และ DNS: วิธีที่อินเทอร์เน็ตได้ชื่อที่มนุษย์อ่านได้

Q: What is DNS in plain English?

DNS (Domain Name System) แปลชื่อที่มนุษย์อ่านได้ เช่น ให้เป็นที่อยู่ IP เช่น เพื่ออุปกรณ์ของคุณจะรู้ว่าต้องเชื่อมต่อไปที่ไหน。 ถ้าไม่มี DNS คุณต้องจำเลขที่อยู่ของแต่ละเว็บไซต์และบริการด้วยตัวเอง

Q: Why did the internet move away from HOSTS.TXT?

เครือข่ายยุคแรกใช้ไฟล์แชร์เดียว ( ) ที่จับคู่ชื่อกับที่อยู่ IP。 เมื่อเครือข่ายโตขึ้น แนวทางนี้จัดการได้ยาก: ต้องอัปเดตตลอดเวลา เกิดการชนของชื่อ และสำเนาเก่าในเครื่องบางเครื่องทำให้บริการล้มเหลว DNS จึงมาแทนที่แนวคิด "ไฟล์รวมหนึ่งไฟล์" ด้วยระบบแบบกระจาย

Q: How does the DNS name hierarchy (root, TLD, domain, subdomain) work?

ชื่อ DNS เป็นลำดับชั้นและอ่านจากขวาไปซ้าย: - Root (จุดท้ายที่มักไม่แสดง): - TLD: - Domain: - Subdomain/host: โครงสร้างนี้ทำให้การมอบอำนาจและการจัดการเป็นไปได้ในระดับโลก

Q: What’s the difference between a recursive resolver and an authoritative DNS server?

รีโซลเวอร์แบบ recursive จะค้นหาคำตอบให้คุณและเก็บผลไว้ (มักรันโดย ISP, ที่ทำงาน, หรือผู้ให้บริการสาธารณะ) เซิร์ฟเวอร์ authoritative เป็นแหล่งข้อมูลจริงของโดเมนหนึ่งๆ; มันไม่ค้นหาเซิร์ฟเวอร์อื่น แต่ให้คำตอบสำหรับโซนของตัวเอง

Q: What happens when I type a domain into my browser?

กระบวนการทั่วไปมีดังนี้: 1. อุปกรณ์ของคุณตรวจสอบแคช DNS ในเครื่อง 2. ถ้าไม่มี จะถามรีโซลเวอร์แบบ recursive 3. ถ้าจำเป็น รีโซลเวอร์จะตามคำแนะนำ: root → TLD (เช่น ) → เซิร์ฟเวอร์ authoritative ของโดเมนนั้น 4. เซิร์ฟเวอร์ authoritative คืนค่า (เช่น / ) 5. รีโซลเวอร์เก็บผลไว้ในแคชแล้วส่งคืนให้อุปกรณ์ของคุณ

Q: Why do DNS changes take time to “propagate,” and what does TTL mean?

TTL (Time To Live) บอกรีโซลเวอร์ว่าให้อ้างคำตอบนี้ในแคชนานเท่าไรก่อนจะตรวจสอบใหม่ - TTL ต่ำ: การเปลี่ยนแปลงจะแพร่กระจายเร็วกว่า แต่จำนวนคำขอจะเพิ่มขึ้น - TTL สูง: คำขอน้อยลงและเสถียรขึ้น แต่การอัปเดตใช้เวลานานกว่า คำว่า “propagation” ส่วนใหญ่คือการที่แคชของรีโซลเวอร์ต่างๆ หมดอายุไม่พร้อมกัน

Q: Which DNS record types do website and email setups usually require?

เรคคอร์ดที่คุณมักจะจัดการได้คือ: - / : ชี้ชื่อไปยังที่อยู่ IPv4/IPv6 (เว็บ/เซิร์ฟเวอร์) - : ทำให้ชื่อหนึ่งเป็นนามแฝงของอีกชื่อ (มักใช้กับ ) - : บอกว่าจดหมายอีเมลของโดเมนควรส่งไปที่ไหน - : ยืนยันและตั้งค่าอีเมล (SPF, DKIM, DMARC) - : ระบุชื่อเซิร์ฟเวอร์ที่เป็น authoritative สำหรับโดเมน กฎปฏิบัติ: อย่าใส่ และ พร้อมกันบนชื่อเดียวกัน

Q: What’s the difference between domain registration and DNS hosting?

Registrar คือที่ที่คุณลงทะเบียน/ต่ออายุชื่อโดเมน (สิทธิ์ใช้ ) DNS host/provider คือผู้รันเซิร์ฟเวอร์ authoritative และเก็บเรคคอร์ด DNS ของคุณ คุณสามารถลงทะเบียนกับบริษัทหนึ่งและโฮสต์ DNS กับอีกบริษัทได้ โดยเปลี่ยนค่า ที่ registrar

Q: What are common DNS security risks, and what tools reduce them?

DNS อาจล้มเหลวด้วยสาเหตุดังนี้: - Cache poisoning/spoofing : คำตอบปลอมถูกเก็บในแคชของรีโซลเวอร์ - Hijacking ที่ registrar : ถ้าแฮ็กบัญชี registrar คนร้ายอาจเปลี่ยนชื่อเซิร์ฟเวอร์หรือเรคคอร์ด - การกำหนดค่าผิดพลาด : ผิดหรือเรคคอร์ดชนกันอาจทำให้บริการล้มเหลว เครื่องมือป้องกันที่ใช้งานได้จริง: - เปิดใช้ MFA และล็อกการโอนโดเมนที่ registrar - มีกระบวนการรีวิวการเปลี่ยนแปลงและแผน rollback - พิจารณาใช้ DNSSEC เพื่อยืนยันความถูกต้องของคำตอบ - ใช้ DoH/DoT เพื่อเข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์และรีโซลเวอร์ (ช่วยความเป็นส่วนตัวและลดการดักข้อมูลบางประเภท)

เข้าสู่ระบบ เริ่มต้นใช้งาน

ทำไม DNS ถึงสำคัญสำหรับทุกคนที่ใช้อินเทอร์เน็ต

ทุกครั้งที่คุณพิมพ์ที่อยู่เว็บ คลิกลิงก์ หรือส่งอีเมล คุณกำลังพึ่งไอเดียง่ายๆ: ให้คนใช้ชื่อที่จำได้ ขณะที่คอมพิวเตอร์เป็นผู้หาว่าเครื่องใดคือปลายทาง

DNS แก้ปัญหาในชีวิตประจำวัน: คอมพิวเตอร์สื่อสารด้วยที่อยู่ตัวเลข (IP) อย่าง 203.0.113.42 แต่คนไม่อยากจำเลขยาวๆ คุณอยากจำ example.com มากกว่าไม่ว่าจะเป็นที่อยู่ IP ใดในวันนี้

DNS, บอกสั้นๆ

ระบบชื่อโดเมน (DNS) เป็น “สมุดโทรศัพท์” ของอินเทอร์เน็ต ที่แปลงชื่อที่คนอ่านได้เป็นที่อยู่ IP ที่คอมพิวเตอร์ใช้เชื่อมต่อ

การแปลงนี้ฟังดูเล็กน้อย แต่เป็นความต่างระหว่างอินเทอร์เน็ตที่ใช้งานได้จริง กับอินเทอร์เน็ตที่รู้สึกเหมือนสมุดโทรศัพท์ที่เขียนด้วยตัวเลขล้วน

จะคาดหวังอะไรจากบทความนี้

นี่คือทัวร์แบบไม่เชิงเทคนิค—ไม่ต้องมีพื้นฐานเครือข่าย เราจะพาไปดู:

แนวคิดพื้นฐานของ DNS และเหตุผลที่ต้องมี
บทบาทหลักที่เกี่ยวข้อง (อุปกรณ์ของคุณ, รีโซลเวอร์ DNS, และเซิร์ฟเวอร์ authoritative)
ส่วนที่คุณจะเจอจริงเมื่อรันเว็บไซต์หรืออีเมล
คำถามเรื่องความปลอดภัยและความเชื่อใจที่ DNS ยกขึ้น (และเครื่องมือที่ช่วย)

ระหว่างทางคุณจะได้รู้จัก Paul Mockapetris วิศวกรที่ออกแบบ DNS ในต้นทศวรรษ 1980 งานของเขาสำคัญเพราะเขาไม่ได้แค่สร้างรูปแบบชื่อใหม่—เขาออกแบบระบบที่ขยายตัวได้เมื่ อินเทอร์เน็ตเติบโตจากเครือข่ายวิจัยขนาดเล็กไปสู่ระบบที่คนหลายพันล้านคนใช้

ถ้าคุณเคยเจอเว็บไซต์ "ล่ม" รอการเปลี่ยนโดเมนให้ "แพร่กระจาย" หรือสงสัยว่าทำไมการตั้งค่าอีเมลต้องมีเรคคอร์ด DNS แปลกๆ แปลว่าคุณเจอ DNS จากภายนอกแล้ว ส่วนที่เหลือของบทความนี้จะอธิบายเบื้องหลังอย่างชัดเจนและไม่ซับซ้อน

ก่อน DNS: เมื่อต้องใช้ไฟล์เดียวเพื่อบันทึกชื่อทั้งหมด

นานมาแล้วก่อนที่ใครจะพิมพ์ที่อยู่เว็บที่คุ้นเคย เครือข่ายยุคแรกมีปัญหาง่ายๆ: จะติดต่อเครื่องใดเครื่องหนึ่งอย่างไร? คอมพิวเตอร์คุยกันด้วย ที่อยู่ IP (ตัวเลขเช่น 10.0.0.5) แต่คนชอบใช้ hostname—ฉลากสั้นๆ เช่น MIT-MC หรือ SRI-NIC ที่จดจำและแชร์ง่ายกว่า

บริการชื่อดั้งเดิม: HOSTS.TXT

สำหรับ ARPANET ยุคแรก ทางออกคือไฟล์แชร์เดียวชื่อ HOSTS.TXT มันเป็นตารางอ้างอิง: รายการชื่อโฮสต์จับคู่กับที่อยู่ IP

แต่ละเครื่องเก็บสำเนาท้องถิ่นของไฟล์นี้ ถ้าคุณต้องการเชื่อมต่อด้วยชื่อ ระบบจะตรวจ HOSTS.TXT แล้วเจอที่อยู่ IP ที่ตรงกัน

วิธีนี้ใช้ได้ในตอนแรกเพราะเครือข่ายยังเล็ก การเปลี่ยนแปลงไม่บ่อย และมีที่ชัดเจนสำหรับอัปเดต

ทำไมวิธีนี้ถึงใช้ไม่ได้อีกต่อไป

เมื่อองค์กรต่างๆ เข้าร่วมมากขึ้น แนวทางนี้เริ่มรับไม่ไหวจากการเติบโตตามปกติ:

การอัปเดตกลายเป็นเรื่องต่อเนื่อง: เครื่องใหม่ปรากฏ ที่อยู่เปลี่ยน และชื่อต้องแก้ไข
การชนของชื่อเพิ่มขึ้น: สองกลุ่มอาจเลือกชื่อเดียวกันโดยไม่รู้ตัว
การหน่วงการแจกจ่ายทำให้เกิดการหยุดชะงัก: ถ้าสำเนา HOSTS.TXT ของคุณล้าสมัย ชื่ออาจชี้ไปยังที่อยู่ผิดหรือไม่ชี้เลย

ปัญหาหลักคือการประสานงาน HOSTS.TXT เหมือน สมุดรายชื่อรวมเล่มเดียวสำหรับทั้งโลก ถ้าทุกคนพึ่งพาหนังสือเล่มเดียว การแก้ไขแต่ละครั้งต้องเป็นการแก้ทั่วโลก และทุกคนต้องดาวน์โหลดเวอร์ชันล่าสุดเร็วๆ พอเครือข่ายถึงขนาดหนึ่ง โมเดล "ไฟล์เดียวสำหรับทุกอย่าง" ก็ช้า เก่ากว่า และมีข้อผิดพลาดมากเกินไป

DNS ไม่ได้แทนที่แนวคิดการจับคู่ชื่อกับตัวเลข—แต่แทนที่วิธีที่การจับคู่นั้นถูกเก็บรักษาและแจกจ่ายซึ่งเปราะบาง

Paul Mockapetris: วิศวกรผู้อยู่เบื้องหลังไอเดียการตั้งชื่อที่ขยายได้

ในต้นทศวรรษ 1980 อินเทอร์เน็ตกำลังเปลี่ยนจากเครือข่ายวิจัยขนาดเล็ก ไปสู่สิ่งที่ใหญ่ขึ้น ยุ่งกว่า และใช้งานร่วมกันมากขึ้น เครื่องจักรเพิ่มขึ้น องค์กรต้องการอิสระ และคนต้องการวิธีที่ง่ายกว่าการจำที่อยู่ตัวเลข

Paul Mockapetris ทำงานในสภาพแวดล้อมนั้นและได้รับเครดิตอย่างกว้างขวางในการออกแบบ DNS ผลงานของเขาไม่ใช่ผลิตภัณฑ์ที่โดดเด่น—แต่เป็นคำตอบเชิงวิศวกรรมสำหรับคำถามเชิงปฏิบัติ: จะเก็บชื่อให้ใช้งานได้เมื่อเครือข่ายเติบโตต่อเนื่องอย่างไร?

แนวคิดหลัก: การตั้งชื่อต้องขยายตัวได้

ระบบชื่อฟังดูง่ายจนกว่าคุณจะนึกภาพว่า "ง่าย" ในตอนนั้นหมายถึงอะไร: รายการชื่อรวมเล่มเดียวที่ทุกคนต้องดาวน์โหลดและอัปเดต วิธีนั้นพังทันทีเมื่อการเปลี่ยนแปลงกลายเป็นเรื่องปกติ ทุกโฮสต์ใหม่ การเปลี่ยนชื่อ หรือการแก้ไขกลายเป็นงานประสานร่วมสำหรับทุกคน

ข้อคิดสำคัญของ Mockapetris คือชื่อไม่ใช่แค่ข้อมูล แต่มันคือข้อตกลงที่แชร์กัน หากเครือข่ายขยาย ระบบสำหรับสร้างและแจกจ่ายข้อตกลงเหล่านั้นต้องขยายตามโดยไม่ต้องให้เครื่องทุกเครื่องดึงรายการหลักตลอดเวลา

ระบบแบบกระจาย ไม่ใช่ไฟล์ที่ใหญ่ขึ้น

DNS แทนที่แนวคิด "ไฟล์อำนาจเดียว" ด้วยการออกแบบแบบกระจาย:

แบ่งความรับผิดชอบ: องค์กรต่างๆ ดูแลส่วนของตนเองในพื้นที่ชื่อ
คำตอบถูกค้นหาโดยการถามเซิร์ฟเวอร์ที่ถูกต้อง แทนการคัดลอกโลกทั้งใบมาเก็บไว้ท้องถิ่น
ผลลัพธ์สามารถแคชได้ ทำให้การค้นหาส่วนใหญ่รวดเร็ว ขณะเดียวกันการเปลี่ยนแปลงก็ยังค่อยๆ แพร่กระจายตามเวลา

นั่นคือความเฉียบแหลมเงียบๆ: DNS ไม่ได้ถูกออกแบบให้ฉลาดล้ำ แต่มันถูกออกแบบให้ทำงานได้ภายใต้ข้อจำกัดจริง—แบนด์วิดท์จำกัด การเปลี่ยนแปลงบ่อย ผู้ดูแลหลายคนอิสระ และเครือข่ายที่ไม่ยอมหยุดโต

เป้าหมายการออกแบบที่หล่อหลอม DNS

DNS ไม่ได้ถูกคิดขึ้นมาเป็นทางลัดฉลาดๆ—มันถูกออกแบบมาเพื่อแก้ปัญหาเฉพาะที่เกิดขึ้นเมื่ออินเทอร์เน็ตยุคแรกเติบโต Mockapetris เริ่มจากการตั้งเป้าหมายชัดเจนก่อน แล้วจึงสร้างระบบชื่อที่สามารถตามทันได้เป็นทศวรรษ

เป้าหมายด้วยภาษาง่ายๆ

ขยายตัวได้: ต้องทำงานได้ไม่ใช่แค่ร้อยเครื่อง แต่เป็นล้าน (และในที่สุดก็เป็นพันล้านชื่อ)
กระจาย: ไม่มีไฟล์หลักหรือเครื่องเดียวรับผิดชอบทุกอย่าง
เชื่อถือได้: ระบบต้องยังตอบคำถามได้แม้บางเซิร์ฟเวอร์ล่มหรือเข้าถึงไม่ได้
จัดการง่าย: องค์กรต้องอัปเดตชื่อของตัวเองได้โดยไม่ต้องขอให้ผู้ดูแลโลกแก้รายการยักษ์

การมอบอำนาจ: “เครื่องปรุงลับ”

แนวคิดสำคัญคือ delegation (การมอบอำนาจ): กลุ่มต่างๆ ดูแลส่วนต่างๆ ของต้นไม้ชื่อ

ตัวอย่างเช่น หน่วยงานหนึ่งดูแลสิ่งที่อยู่ใต้ .com ผู้ให้บริการจดทะเบียนช่วยคุณจอง example.com และจากนั้นคุณ (หรือผู้ให้บริการ DNS ของคุณ) ควบคุมเรคคอร์ดสำหรับ www.example.com, mail.example.com เป็นต้น แนวทางนี้แบ่งความรับผิดชอบอย่างชัดเจน ทำให้การเติบโตไม่กลายเป็นคอขวด

สร้างเพื่อให้รอดเมื่อผิดพลาด

DNS สมมติว่าปัญหาจะเกิดขึ้น—เซิร์ฟเวอร์ล่ม เครือข่ายแตกส่วน เส้นทางเปลี่ยน ดังนั้นมันพึ่งพาเซิร์ฟเวอร์ authoritative หลายตัวสำหรับโดเมน และการแคชในรีโซลเวอร์ เพื่อให้การหยุดชั่วคราวไม่ทำให้การค้นหาทั้งหมดล้มเหลวทันที

DNS คืออะไร (และไม่ใช่อะไร)

DNS แปลงชื่อที่คนเข้าใจเป็นข้อมูลทางเทคนิค โดยเฉพาะที่อยู่ IP มันไม่ใช่ "อินเทอร์เน็ตเอง"—มันเป็นบริการการตั้งชื่อและค้นหาที่ช่วยให้อุปกรณ์ของคุณหาเป้าหมายที่จะเชื่อมต่อได้

DNS ในภาพเดียว: ลำดับชั้นของชื่อ

DNS ทำให้ชื่อจัดการได้โดยจัดเป็นต้นไม้ แทนการมีรายการยักษ์ที่ทุกชื่อต้องไม่ซ้ำกันทั่วโลก (และมีใครสักคนคอยควบคุม) DNS แยกการตั้งชื่อเป็นระดับและมอบอำนาจ

ลำดับชั้น: root → TLD → domain → subdomain

ชื่อ DNS อ่านจากขวาไปซ้าย:

Root: จุดที่มองไม่เห็นที่ท้ายชื่อทุกชื่อ (มักละไว้) www.example.com. จะลงท้ายด้วย . ทางเทคนิค
TLD (Top-Level Domain): .com, .org, .net, หรือรหัสประเทศเช่น .uk
Domain: example ใน example.com
Subdomain / host: www ใน www.example.com

ดังนั้น www.example.com แยกเป็น:

com (TLD)
example (โดเมนที่จดทะเบียนภายใต้ .com)
www (ฉลากที่เจ้าของโดเมนสร้างและควบคุม)

ทำไมลำดับชั้นช่วยได้

โครงสร้างนี้ลดความขัดแย้งเพราะชื่อต้องไม่ซ้ำเฉพาะภายในพาเรนต์ของมัน องค์กรหลายแห่งอาจมี www ได้ เพราะ www.example.com กับ www.another-example.com ไม่ชนกัน

มันยังกระจายงานอีกด้วย ผู้ดูแล .com ไม่ต้องจัดการเรคคอร์ดของทุกเว็บไซต์ พวกเขาแค่ชี้ไปยังผู้ที่รับผิดชอบ example.com แล้วเจ้าของ example.com จัดการรายละเอียดเอง

“โซน” อธิบายง่ายๆ

Zone คือชิ้นที่จัดการได้ของต้นไม้นั้น—ข้อมูล DNS ที่ใครสักคนรับผิดชอบ สำหรับทีมหลายแห่ง “โซนของเรา” หมายถึง “เรคคอร์ด DNS ของ example.com และซับโดเมนที่เรารัน” ซึ่งถูกเก็บไว้ในผู้ให้บริการ authoritative ของพวกเขา

ใครทำอะไร: รีโซลเวอร์, เซิร์ฟเวอร์ authoritative, และคุณ

Plan a safer migration

Map out DNS changes, cutovers, and rollbacks before you touch production.

Use Planning

เมื่อคุณพิมพ์ชื่อเว็บไซต์ในเบราว์เซอร์ คุณไม่ได้ถาม "อินเทอร์เน็ต" โดยตรง helpers เฉพาะทางจะแบ่งงานเพื่อให้คำตอบเจอได้เร็วและเชื่อถือได้

ตัวละครหลัก

คุณ (อุปกรณ์และเบราว์เซอร์) เริ่มด้วยคำขอเรียบง่าย: “ที่อยู่ IP ของ example.com คืออะไร?” อุปกรณ์ของคุณมักยังไม่รู้คำตอบและไม่อยากเรียกเซิร์ฟเวอร์หลายตัวเพื่อหามัน

รีโซลเวอร์แบบ recursive ทำการค้นหาแทนคุณ โดยทั่วไปรีโซลเวอร์นี้รันโดย ISP, ฝ่าย IT ของที่ทำงาน/โรงเรียน หรือ รีโซลเวอร์สาธารณะ ข้อดีคือมันสามารถใช้คำตอบที่แคชไว้จากการค้นหาก่อนหน้า ทำให้เร็วขึ้นสำหรับทุกคนที่ใช้มัน

เซิร์ฟเวอร์ authoritative เป็นแหล่งความจริงสำหรับโดเมน มันไม่ "ค้นหา" อินเทอร์เน็ต แต่ ถือเรคคอร์ดอย่างเป็นทางการ ว่าที่อยู่ IP, เซิร์ฟเวอร์อีเมล หรือโทเค็นยืนยันเป็นอย่างไรสำหรับโดเมนนั้น

การค้นหาแบบย่อ (ภาพรวม)

อุปกรณ์ของคุณถาม รีโซลเวอร์แบบ recursive ว่า example.com อยู่ที่ใด
ถ้ารีโซลเวอร์มีคำตอบในแคชที่ยังสด มันตอบทันที
ถ้าไม่ รีโซลเวอร์จะถามลำดับชั้น DNS ว่าไปหาเซิร์ฟเวอร์ authoritative ของโดเมนที่ไหน (เริ่มจากบนสุดแล้วค่อยลงมา)
รีโซลเวอร์ติดต่อ เซิร์ฟเวอร์ authoritative ของโดเมน รับคำตอบสุดท้าย แล้วส่งกลับให้อุปกรณ์ของคุณ
เบราว์เซอร์ใช้ที่อยู่นั้นเชื่อมไปยังเว็บไซต์

“Recursive” กับ “authoritative” ในอุปมาเดียว

คิดว่า รีโซลเวอร์แบบ recursive เป็นบรรณารักษ์ที่หาข้อมูลให้คุณ (และจดจำคำตอบยอดนิยม) ขณะที่ เซิร์ฟเวอร์ authoritative เป็นบรรณานุกรมอย่างเป็นทางการของสำนักพิมพ์: มันไม่ค้นหาบรรณานุกรมอื่น—มันบอกความจริงเกี่ยวกับหนังสือของตัวเอง

การค้นหา DNS ทีละขั้นตอน (ไม่ใช้คำศัพท์ยาก)

เมื่อคุณพิมพ์ example.com ในเบราว์เซอร์ เบราว์เซอร์ไม่ได้มองหาชื่อ—มันต้องการที่อยู่ IP (เช่น 93.184.216.34) เพื่อรู้ว่าจะเชื่อมต่อไปที่ไหน DNS คือระบบที่บอกว่า "หาตัวเลขสำหรับชื่อนี้ให้หน่อย"

1) เบราว์เซอร์ถามระบบปฏิบัติการ

เบราว์เซอร์แรกจะถามคอมพิวเตอร์/มือถือของคุณ: “เราเคยรู้ที่อยู่ IP ของ example.com ไหม?” ระบบปฏิบัติการเช็คหน่วยความจำระยะสั้นของมัน (แคช) ถ้ามีคำตอบที่สด การค้นหาจะจบที่นี่

2) ระบบปฏิบัติการถามรีโซลเวอร์ DNS

ถ้าระบบปฏิบัติการไม่มี มันจะส่งคำถามไปยัง รีโซลเวอร์ DNS—โดยปกติรันโดย ISP, บริษัทที่คุณทำงาน, หรือผู้ให้บริการสาธารณะ คิดว่ารีโซลเวอร์เป็น “concierge DNS” ของคุณ: ทำงานหนักแทนอุปกรณ์ของคุณ

3) รีโซลเวอร์ตามทิศทาง: root → TLD → authoritative

ถ้ารีโซลเวอร์ไม่มีคำตอบในแคช มันเริ่มการค้นหาแนะนำ:

Root server: รีโซลเวอร์ถามว่าจะหาข้อมูลสำหรับนามสกุลโดเมน (เช่น .com) ที่ไหน Root server ไม่ให้ที่อยู่ IP สุดท้าย แต่มอบ referral คือทิศทางว่า “ถามเซิร์ฟเวอร์ .com เหล่านี้ต่อ”
TLD server (.com): รีโซลเวอร์ถามเซิร์ฟเวอร์ .com ว่า example.com ถูกดูแลที่ไหน อีกครั้งเป็นทิศทาง: “ถามเซิร์ฟเวอร์ authoritative ของ example.com นี้”
Authoritative server: นี่คือแหล่งความจริงสำหรับโดเมน มันตอบด้วยเรคคอร์ดจริง (เช่น A หรือ AAAA) ที่มีที่อยู่ IP

4) คำตอบกลับ (และมักถูกแคช)

รีโซลเวอร์ส่ง IP กลับไปยังระบบปฏิบัติการของคุณ แล้วไปยังเบราว์เซอร์ที่ใช้เชื่อมต่อ ส่วนใหญ่การค้นหาดูเหมือนทันทีเพราะรีโซลเวอร์และอุปกรณ์แคชคำตอบไว้ตามเวลาที่เจ้าของโดเมนกำหนด (TTL)

โมเดลง่ายๆ ให้จำ

ลำดับที่จำง่ายคือ: Browser → OS cache → Resolver cache → Root (referral) → TLD (referral) → Authoritative (answer) → back to Browser

การแคชและ TTL: ทำไม DNS ถึงเร็ว (และบางครั้งเปลี่ยนช้า)

Add a real admin backend

Create a Go and PostgreSQL service for domains, users, and audit logs.

Build Backend

DNS จะรู้สึกช้าอยากมากถ้าทุกครั้งที่เข้าเว็บไซต์ต้องเริ่มค้นจากศูนย์และถามหลายเซิร์ฟเวอร์แทน ดังนั้น DNS พึ่งพา การแคช—"ความจำชั่วคราว" ของการค้นหาล่าสุด—ทำให้ผู้ใช้ส่วนใหญ่ได้คำตอบในไม่กี่มิลลิวินาที

การแคชคืออะไร (และทำไมต้องมี)

เมื่ออุปกรณ์ของคุณถาม รีโซลเวอร์ DNS สำหรับ example.com รีโซลเวอร์อาจต้องทำงานครั้งแรก หลังจากได้คำตอบ มันเก็บไว้ในแคช คนถัดไปที่ถามชื่อเดียวกันจะได้คำตอบทันที

การแคชมีเพื่อสองเหตุผล:

ความเร็ว: ลดการเดินทางของเครือข่าย ทำให้หน้าเว็บโหลดเร็วขึ้น
ลดภาระ: เซิร์ฟเวอร์ authoritative ไม่ต้องตอบทุกคำขอจากทุกผู้ใช้

TTL: “เก็บคำตอบนี้นานเท่าไรก่อนถามใหม่”

ทุกเรคคอร์ด DNS ถูกส่งพร้อมค่า TTL (Time To Live) คิดว่า TTL เป็นคำสั่ง: เก็บคำตอบนี้ไว้ X วินาทีก่อนทิ้งและถามใหม่

ถ้าเรคคอร์ดมี TTL 300 รีโซลเวอร์อาจใช้มันได้ถึง 5 นาที ก่อนจะตรวจสอบใหม่

การแลกเปลี่ยน: การเปลี่ยนแปลง vs ความเสถียร

TTL ต้องถ่วงดุล:

TTL สั้น ทำให้การเปลี่ยนแปลงแพร่เร็วขึ้น (มีประโยชน์เมื่อย้าย) แต่เพิ่มปริมาณคำขอ DNS
TTL ยาว ลดปริมาณคำขอและทำให้เสถียรมากขึ้น แต่การเปลี่ยนแปลงใช้เวลานานกว่าจะแพร่

สถานการณ์จริงที่ TTL สำคัญ

ถ้าคุณย้ายเว็บไซต์ไปโฮสต์ใหม่ สลับ CDN หรือเปลี่ยนอีเมล (แก้ MX) TTL จะกำหนดว่าผู้ใช้จะเลิกไปที่ที่เก่าเร็วแค่ไหน

แนวทางทั่วไปคือ ลด TTL ล่วงหน้า ก่อนการเปลี่ยนแปลงที่วางแผนไว้ ทำการสลับ แล้วค่อยเพิ่ม TTL อีกครั้งเมื่อทุกอย่างเสถียร นั่นคือเหตุผลที่ DNS เร็วในชีวิตประจำวัน—และทำไมมันถึงดื้อเมื่อเพิ่งอัปเดต

เรคคอร์ด DNS ที่คุณจะเจอจริง (A, AAAA, CNAME, MX, TXT)

เมื่อคุณล็อกอินแดชบอร์ด DNS คุณจะส่วนใหญ่แก้ไขเรคคอร์ดไม่กี่ประเภท แต่ละเรคคอร์ดเป็นคำสั่งเล็กๆ ที่บอกอินเทอร์เน็ตว่าควรส่งคนไปที่ไหน (เว็บ), ส่งอีเมลไปที่ไหน หรือยืนยันความเป็นเจ้าของอย่างไร

ประเภทเรคคอร์ดที่พบบ่อย (ตัวอย่างเข้าใจง่าย)

Record	What it does	Simple example
A	ชี้ชื่อไปยังที่อยู่ IPv4	`example.com → 203.0.113.10` (เซิร์ฟเวอร์เว็บไซต์ของคุณ)
AAAA	ชี้ชื่อไปยังที่อยู่ IPv6	`example.com → 2001:db8::10` (แนวคิดเดียวกัน ที่อยู่รุ่นใหม่กว่า)
CNAME	ทำให้ชื่อหนึ่งเป็นนามแฝงของอีกชื่อ	`www.example.com → example.com` (ทั้งสองชี้ไปยังที่เดียวกัน)
MX	บอกว่าจดหมายอีเมลของโดเมนควรไปที่ไหน	`example.com → mail.provider.com (priority 10)`
TXT	เก็บ "หมายเหตุ" ที่เครื่องอ่านได้ (ยืนยัน, นโยบายอีเมล)	`example.com` มี SPF เช่น `v=spf1 include:mailgun.org ~all`
NS	ระบุว่าเซิร์ฟเวอร์ authoritative ไหนโฮสต์ DNS สำหรับโดเมน/โซน	`example.com → ns1.dns-host.com`
SOA	ส่วนหัวของโซน: primary NS, ผู้ดูแล, และค่าตารางเวลา	`example.com` SOA มี `ns1.dns-host.com` และค่าการลอง/หมดเวลา

ข้อผิดพลาดที่คนมักเจอ

บางข้อผิดพลาด DNS ที่พบบ่อย:

ใส่ CNAME ที่ apex (example.com) ผู้ให้บริการ DNS หลายรายไม่อนุญาตเพราะชื่อรูทต้องมีเรคคอร์ดเช่น NS และ SOA หากต้องการชี้รูทไปยัง hostname ให้ใช้เรคคอร์ด A/AAAA หรือตรวจดูฟีเจอร์ “ALIAS/ANAME” ของผู้ให้บริการ
เรคคอร์ดขัดแย้ง: อย่าใส่ CNAME และ A สำหรับชื่อเดียวกัน (เช่น ทั้งสองบน www) ให้เลือกวิธีใดวิธีหนึ่ง
พิมพ์ผิดและรูปแบบผิด: ตัวอักษรผิดใน mail.provider.com อาจทำให้อีเมลล้มเหลว จุด/วรรคผิด หรือใส่ host ผิด (@ กับ www) เป็นสาเหตุทั่วไปของการหยุดชะงัก

ถ้าคุณจะแชร์แนวทางกับทีม ตารางสั้นๆ แบบข้างต้นในเอกสารหรือ runbook จะช่วยให้การตรวจทานและการแก้ปัญหาเร็วขึ้นมาก

ใครเป็นผู้รัน DNS: โดเมน, registrar, และ root servers

DNS ทำงานได้เพราะความรับผิดชอบถูกแบ่งกันระหว่างองค์กรหลายแห่ง การแบ่งนี้เองทำให้คุณย้ายผู้ให้บริการ เปลี่ยนการตั้งค่า และรักษาชื่อไว้ได้โดยไม่ต้องขอ "อนุญาตจากอินเทอร์เน็ต"

การจดทะเบียนโดเมน vs โฮสต์ DNS (ไม่ใช่สิ่งเดียวกัน)

การจดทะเบียนโดเมน คือการซื้อสิทธิ์ใช้ชื่อ (เช่น example.com) เป็นระยะเวลาหนึ่ง คิดว่าเป็นการจองฉลากเพื่อไม่ให้ผู้อื่นอ้างสิทธิ์

การโฮสต์ DNS คือการรันการตั้งค่าที่บอกโลกว่าชื่อนั้นชี้ไปที่ไหน—เว็บไซต์ อีเมล หรือเรคคอร์ดยืนยัน คุณสามารถจดทะเบียนโดเมนกับบริษัทหนึ่งและโฮสต์ DNS กับอีกบริษัทได้

Registry, registrar, และ name servers—บทบาทแบบที่เข้าใจได้

Registry: องค์กรที่ดำเนินงาน TLD เช่น .com, .org, หรือ .uk มันเก็บฐานข้อมูลอย่างเป็นทางการว่าใครถือชื่อใดภายใต้ TLD นั้นและเซิร์ฟเวอร์ชื่อใดรับผิดชอบ
Registrar: ร้านค้าปลีกที่คุณใช้จดทะเบียน (และต่ออายุ) โดเมน ผู้รับจดทะเบียนคุยกับ registry ในนามคุณและให้คุณแก้ไขการตั้งค่าหลักของโดเมน
Name servers: เครื่องที่ผู้ให้บริการ DNS รันเพื่อเผยแพร่เรคคอร์ดของโดเมน—A/AAAA, MX, TXT, CNAME เป็นต้น ซึ่งเรียกว่า authoritative เพราะให้คำตอบสุดท้ายสำหรับโดเมนนั้น

Root servers ทำอะไร (และไม่ทำ)

Root servers อยู่บนสุดของ DNS พวกมัน ไม่รู้ที่อยู่ IP ของเว็บไซต์คุณ และ ไม่เก็บเรคคอร์ดของโดเมนคุณ หน้าที่ของพวกมันแคบกว่า: บอกรีโซลเวอร์ว่าควรหาตัวจัดการ TLD ใด (เช่น จะหาที่จัดการ .com ได้ที่ไหน)

การมอบอำนาจ: การย้ายการควบคุมจาก TLD มายังโดเมนของคุณ

เมื่อคุณตั้ง "name servers" สำหรับโดเมนที่ registrar คุณกำลังสร้าง delegation. registry ของ .com (ผ่านเซิร์ฟเวอร์ authoritative ของมัน) จะชี้คำถามสำหรับ example.com ไปยัง name servers ที่คุณเลือก

จากจุดนั้น name servers เหล่านั้นจะควบคุมคำตอบที่อินเทอร์เน็ตได้รับ—จนกว่าคุณจะเปลี่ยนการมอบอำนาจอีกครั้ง

ความปลอดภัยและความเชื่อใจ: อะไรอาจผิดพลาดและ DNS ช่วยอย่างไร

Make a DNS checklist app

Build a simple dashboard that tracks records, TTLs, and last changes for your domain.

Create App

DNS สร้างขึ้นบนพื้นฐานความเชื่อใจ: เมื่อคุณพิมพ์ชื่อ คุณคาดหวังว่าคำตอบจะชี้ไปยังบริการจริง ส่วนใหญ่เป็นเช่นนั้น—แต่ DNS ก็เป็นเป้าหมายยอดนิยมสำหรับการโจมตี เพราะการเปลี่ยนแปลงเล็กน้อยใน "ที่ชื่อนี้ชี้ไป" สามารถเปลี่ยนเส้นทางคนจำนวนมากได้

ความเสี่ยงทั่วไปของ DNS (และลักษณะของมัน)

ปัญหาคลาสสิกคือ spoofing หรือ cache poisoning ถ้าผู้โจมตีหลอกรีโซลเวอร์ให้เก็บคำตอบปลอม ผู้ใช้จะถูกส่งไปยังที่อยู่ผิดแม้พิมพ์โดเมนถูก ผลคือหน้า phishing, ดาวน์โหลดมัลแวร์, หรือการถูกดักทราฟฟิก

ปัญหาอีกอย่างคือ การฮิแจ็กโดเมนที่ระดับ registrar ถ้าใครเข้าถึงบัญชี registrar ของคุณได้ เขาอาจเปลี่ยน name servers หรือเรคคอร์ดและยึดโดเมนได้โดยไม่ต้องแตะโฮสติ้งของคุณ

และมีความเสี่ยงประจำวันที่พบบ่อย: การกำหนดค่าผิดพลาด. CNAME ตกค้าง, TXT เก่า, หรือ MX ผิดพลาดสามารถทำให้การล็อกอิน การส่งอีเมล หรือการยืนยันล้มเหลว เหล่านี้มักดูเหมือน "อินเทอร์เน็ตล่ม" แต่สาเหตุจริงคือการแก้ DNS เล็กๆ

DNSSEC ช่วยอย่างไร (ระดับสูง)

DNSSEC เพิ่มลายเซ็นเข้ารหัสให้กับข้อมูล DNS พูดง่ายๆ: คำตอบ DNS สามารถยืนยันได้ว่ามันไม่ได้ถูกแก้ไขขณะส่งและจริงมาจาก authoritative ของโดเมนนั้น DNSSEC ไม่ได้เข้ารหัสคำค้นหา แต่ป้องกันคำตอบปลอมหลายประเภทไม่ให้ถูกยอมรับ

ความเป็นส่วนตัว: DoH และ DoT

การค้นหา DNS แบบดั้งเดิมสังเกตได้ง่าย DNS-over-HTTPS (DoH) และ DNS-over-TLS (DoT) เข้ารหัสการเชื่อมต่อระหว่างอุปกรณ์ของคุณกับรีโซลเวอร์ ลดการสอดแนมและการดัดแปลงบางประเภท พวกมันไม่ทำให้ DNS เป็น "นิรนาม" โดยอัตโนมัติ แต่เปลี่ยนผู้ที่เห็นและอาจแก้ไขคำขอได้

มาตรการปฏิบัติสำหรับทีม

เปิดใช้ MFA บัญชี registrar, ใช้ล็อกการโอนโดเมน, และจำกัดคนที่แก้ DNS ปฏิบัติการเปลี่ยน DNS เหมือนการ deploy ใน production: ให้มีการตรวจสอบ บันทึกการเปลี่ยนแปลง และตั้งมอนิเตอร์/แจ้งเตือนเมื่อมีการเปลี่ยนแปลงเรคคอร์ดหรือ name server เพื่อให้คุณรู้ความผิดปกติได้เร็ว

เคล็ดลับปฏิบัติสำหรับทีมที่ดูแลเว็บไซต์หรืออีเมล

DNS อาจดูว่า "ตั้งแล้วลืม" จนกระทั่งการเปลี่ยนแปลงเล็กๆ ทำให้เว็บไซต์หรืออีเมลล่ม ข่าวดีก็คือ: นิสัยไม่กี่ย่อมทำให้การจัดการ DNS คาดเดาได้แม้แต่กับทีมเล็กๆ

เช็คลิสต์ง่ายๆ สำหรับทีมเล็ก

เริ่มจากกระบวนการน้ำหนักเบาที่ทำซ้ำได้:

เลือกผู้ให้บริการ DNS ที่เชื่อถือได้: มองหา UI ที่ใช้งานง่าย ประวัติการเปลี่ยนแปลงชัดเจน และรองรับเรคคอร์ดร่วมสมัย (รวมทั้ง TXT สำหรับการยืนยันอีเมล) ถ้าคุณจดโดเมนกับที่หนึ่ง ยังสามารถโฮสต์ DNS ที่อื่นได้
ตัดสินใจนโยบาย TTL: TTL ควบคุมว่าคนอื่นแคชเรคคอร์ดของคุณนานเท่าไร ใช้ TTL ยาวกว่า สำหรับบริการที่เสถียร และลด TTL ชั่วคราวก่อนการย้ายที่วางแผนไว้
บันทึกการเปลี่ยนแปลงทุกครั้ง: เก็บบันทึกแชร์ที่ระบุ อะไรเปลี่ยน ทำไม เมื่อไร และใครอนุมัติ รวมค่าก่อนหน้าเพื่อให้ย้อนกลับได้เร็ว

เวลาความน่าเชื่อถือที่ป้องกัน "การล้มแบบไม่ทราบสาเหตุ"

ปัญหา DNS ส่วนใหญ่ไม่ซับซ้อน—แต่สังเกตยาก

ใช้หลาย name servers: ผู้ให้บริการ DNS ควรเผยแพร่เซิร์ฟเวอร์ authoritative อย่างน้อยสองเครื่องในตำแหน่งต่างกัน เพื่อลดความเสี่ยงจากการล้มครั้งเดียว
มอนิเตอร์จากภายนอกเครือข่ายของคุณ: การมอนิเตอร์ uptime ที่ตรวจสอบการ resolve DNS (ไม่ใช่แค่ HTTP) จะจับปัญหาได้เร็วขึ้น
มีแผน rollback: ก่อนแก้ ให้คัดลอกเรคคอร์ดโซนปัจจุบัน หากมีปัญหา การคืนค่าสถานะที่รู้ว่าดีจะใช้เวลาเป็นนาทีไม่ใช่ชั่วโมง

ถ้าคุณ deploy แอปบ่อย DNS จะเป็นส่วนหนึ่งของกระบวนการปล่อยของคุณ ตัวอย่างเช่น ทีมที่ส่งแอปเว็บจากแพลตฟอร์มเช่น Koder.ai (ที่คุณสามารถสร้างและ deploy แอปผ่านแชท แล้วผูกโดเมนของคุณเอง) ยังคงต้องพึ่งหลักการพื้นฐาน: เป้าหมาย A/AAAA/CNAME ถูกต้อง, TTL เหมาะสมระหว่างการตัด, และแผน rollback ชัดเจนถ้ามีการชี้ผิด

การส่งอีเมลถึงกล่องจดหมาย: เรคคอร์ด DNS ที่สำคัญ

ถ้าคุณส่งอีเมลจากโดเมนของคุณ DNS มีผลโดยตรงต่อการที่ข้อความจะถึงกล่องจดหมาย

SPF (TXT record): ระบุเซิร์ฟเวอร์ที่อนุญาตให้ส่งเมลในนามโดเมนของคุณ
DKIM (TXT record): เพิ่มลายเซ็นเชิงคริปโตกราฟีเพื่อให้ผู้รับยืนยันได้ว่าข้อความไม่ถูกแก้ไข
DMARC (TXT record): บอกผู้รับว่าจะทำอย่างไรเมื่อ SPF/DKIM ล้มเหลว (และให้รายงาน) เริ่มด้วยนโยบาย "monitor" แล้วค่อยเข้มงวดขึ้นเมื่อมั่นใจ

ชื่อที่อ่านง่ายสำหรับคนทำให้อินเทอร์เน็ตขยายเกินชุมชนวิจัยขนาดเล็ก จงปฏิบัติต่อ DNS เหมือนโครงสร้างพื้นฐานที่แชร์—การดูแลเล็กน้อยล่วงหน้าจะทำให้เว็บไซต์เข้าถึงได้และอีเมลน่าเชื่อถือเมื่อคุณเติบโตขึ้น

คำถามที่พบบ่อย

What is DNS in plain English?

DNS (Domain Name System) แปลชื่อที่มนุษย์อ่านได้ เช่น example.com ให้เป็นที่อยู่ IP เช่น 93.184.216.34 เพื่ออุปกรณ์ของคุณจะรู้ว่าต้องเชื่อมต่อไปที่ไหน。

ถ้าไม่มี DNS คุณต้องจำเลขที่อยู่ของแต่ละเว็บไซต์และบริการด้วยตัวเอง

Why did the internet move away from HOSTS.TXT?

เครือข่ายยุคแรกใช้ไฟล์แชร์เดียว (HOSTS.TXT) ที่จับคู่ชื่อกับที่อยู่ IP。

เมื่อเครือข่ายโตขึ้น แนวทางนี้จัดการได้ยาก: ต้องอัปเดตตลอดเวลา เกิดการชนของชื่อ และสำเนาเก่าในเครื่องบางเครื่องทำให้บริการล้มเหลว DNS จึงมาแทนที่แนวคิด "ไฟล์รวมหนึ่งไฟล์" ด้วยระบบแบบกระจาย

What did Paul Mockapetris contribute to the internet?

Paul Mockapetris ออกแบบ DNS ในต้นทศวรรษ 1980 เพื่อแก้ปัญหาการขยายตัวของการตั้งชื่อบนเครือข่ายที่เติบโตเร็ว。

แนวคิดสำคัญคือ การมอบอำนาจ (delegation): แยกความรับผิดชอบให้องค์กรต่างๆ ดูแลส่วนของตนเอง เพื่อไม่ให้เกิดคอขวดจากรายการหลักเดียว

How does the DNS name hierarchy (root, TLD, domain, subdomain) work?

ชื่อ DNS เป็นลำดับชั้นและอ่านจากขวาไปซ้าย:

Root (จุดท้ายที่มักไม่แสดง): www.example.com.
TLD: .com
Domain: example.com
Subdomain/host: www.example.com

โครงสร้างนี้ทำให้การมอบอำนาจและการจัดการเป็นไปได้ในระดับโลก

What’s the difference between a recursive resolver and an authoritative DNS server?

รีโซลเวอร์แบบ recursive จะค้นหาคำตอบให้คุณและเก็บผลไว้ (มักรันโดย ISP, ที่ทำงาน, หรือผู้ให้บริการสาธารณะ)

เซิร์ฟเวอร์ authoritative เป็นแหล่งข้อมูลจริงของโดเมนหนึ่งๆ; มันไม่ค้นหาเซิร์ฟเวอร์อื่น แต่ให้คำตอบสำหรับโซนของตัวเอง

What happens when I type a domain into my browser?

กระบวนการทั่วไปมีดังนี้:

อุปกรณ์ของคุณตรวจสอบแคช DNS ในเครื่อง
ถ้าไม่มี จะถามรีโซลเวอร์แบบ recursive
ถ้าจำเป็น รีโซลเวอร์จะตามคำแนะนำ: root → TLD (เช่น .com) → เซิร์ฟเวอร์ authoritative ของโดเมนนั้น
เซิร์ฟเวอร์ authoritative คืนค่า (เช่น A/AAAA)

Why do DNS changes take time to “propagate,” and what does TTL mean?

TTL (Time To Live) บอกรีโซลเวอร์ว่าให้อ้างคำตอบนี้ในแคชนานเท่าไรก่อนจะตรวจสอบใหม่

TTL ต่ำ: การเปลี่ยนแปลงจะแพร่กระจายเร็วกว่า แต่จำนวนคำขอจะเพิ่มขึ้น
TTL สูง: คำขอน้อยลงและเสถียรขึ้น แต่การอัปเดตใช้เวลานานกว่า

คำว่า “propagation” ส่วนใหญ่คือการที่แคชของรีโซลเวอร์ต่างๆ หมดอายุไม่พร้อมกัน

Which DNS record types do website and email setups usually require?

เรคคอร์ดที่คุณมักจะจัดการได้คือ:

A / : ชี้ชื่อไปยังที่อยู่ IPv4/IPv6 (เว็บ/เซิร์ฟเวอร์)

What’s the difference between domain registration and DNS hosting?

Registrar คือที่ที่คุณลงทะเบียน/ต่ออายุชื่อโดเมน (สิทธิ์ใช้ example.com)

DNS host/provider คือผู้รันเซิร์ฟเวอร์ authoritative และเก็บเรคคอร์ด DNS ของคุณ

คุณสามารถลงทะเบียนกับบริษัทหนึ่งและโฮสต์ DNS กับอีกบริษัทได้ โดยเปลี่ยนค่า NS ที่ registrar

What are common DNS security risks, and what tools reduce them?

DNS อาจล้มเหลวด้วยสาเหตุดังนี้:

Cache poisoning/spoofing: คำตอบปลอมถูกเก็บในแคชของรีโซลเวอร์
Hijacking ที่ registrar: ถ้าแฮ็กบัญชี registrar คนร้ายอาจเปลี่ยนชื่อเซิร์ฟเวอร์หรือเรคคอร์ด
การกำหนดค่าผิดพลาด: MX ผิดหรือเรคคอร์ดชนกันอาจทำให้บริการล้มเหลว

เครื่องมือป้องกันที่ใช้งานได้จริง:

AAAA

Paul Mockapetris และ DNS: วิธีที่อินเทอร์เน็ตได้ชื่อที่มนุษย์อ่านได้ | Koder.ai